Il ransomware è stato un argomento caldo nel 2021 a causa del suo impatto su infrastrutture critiche, ospedali e produttori di computer. Tuttavia, un recente rapporto di NBC News può essere uno dei resoconti più strazianti degli effetti che gli hacker possono avere: dettaglia come le fughe di dati da attacchi alle scuole possono mettere le informazioni più sensibili degli studenti su internet, a disposizione di chiunque sappia come trovarle e sia disposto a pagare. È una storia che vale la pena leggere per tutti i dettagli che approfondisce e i casi limite che esplora.

Secondo NBC‘s report, un distretto scolastico ha avuto un foglio Excel chiamato “Basic student information” pubblicato sul dark web dopo che si è rifiutato di pagare un riscatto, secondo le istruzioni dell’FBI. L’autore dell’articolo, Kevin Collier, analizza le informazioni scioccanti che contiene:

Elenca gli studenti per nome e include voci per la loro data di nascita, razza, numero di previdenza sociale e sesso, così come se sono immigrati, senza casa, contrassegnati come economicamente svantaggiati e se sono stati segnalati come potenzialmente dislessici.

La scuola sapeva dell’attacco e ne ha informato i genitori – rendendolo potenzialmente uno degli scenari migliori. L’assicurazione ha coperto la protezione contro il furto d’identità per il personale, ma non è chiaro se questo beneficio si estende agli studenti anche dopo aver coinvolto gli avvocati. In altri casi, quando NBC News ha chiesto ad alcune scuole delle loro perdite, sembravano “ignare del problema”.

È difficile persino comprendere come potrebbe influire sulla vita sociale di uno studente se i suoi voti, le informazioni mediche, o lo stato di beneficio del pranzo gratuito o a prezzo ridotto trapelassero online. Ciò che è più facile da capire è l’impatto di avere i loro SSN, le date di nascita e i nomi venduti a persone senza scrupoli: NBC racconta la storia di uno studente le cui informazioni sono state utilizzate nei tentativi di ottenere una carta di credito e un prestito auto.

Conosco in prima persona l’inferno che può venire dall’avere il tuo credito distrutto prima ancora di uscire dalla scuola superiore, e non lo augurerei a nessuno. Il rapporto cita Eva Velasquez dell’Identity Theft Resource Center, che dice ai genitori di congelare il credito dei loro figli per tenerli al sicuro dal furto d’identità. I genitori hanno già abbastanza preoccupazioni – avere a che fare con ragazzi che stanno imparando a distanza o capire come portare fisicamente i ragazzi a scuola, il tutto mentre si preoccupano che potrebbero prendere COVID mentre sono lì. È difficile accettare che i genitori debbano diventare anche gli esperti di sicurezza dei dati e di privacy che mancano ai sistemi scolastici.

Come ha detto un esperto di una no-profit per la protezione dei sistemi informatici delle scuole NBC, “è una solenne responsabilità che le scuole hanno di prendersi cura dei bambini, quindi raccolgono un sacco di dati con questo.” Chiaramente, molte scuole (il rapporto menziona che 1.200 informazioni delle scuole sono state pubblicate da attaccanti ransomware quest’anno) non sono all’altezza del compito di mantenere quei dati al sicuro – anche se farlo è più facile a dirsi che a farsi, soprattutto mentre si lavora con budget che non consentono il livello di sicurezza aziendale che gli attaccanti stanno bypassando ogni giorno.

È incredibilmente triste immaginare che gli studenti debbano preoccuparsi simultaneamente della loro scuola che usa tecnologia di livello FBI per rubare dati personali e che gli hacker rubino informazioni per la loro scuola e le vendano ai criminali. Mentre può essere difficile pensarci, è ancora più difficile spingere per il cambiamento se non sappiamo cosa sta succedendo, il che rende rapporti come NBC‘s così essenziale e degno di essere letto.



Source link